Aktivera felsökningsloggning för Netlogon-tjänsten
Den här artikeln beskriver stegen för att aktivera loggning av Netlogon
tjänsten i Windows för att övervaka eller felsöka autentisering, DC-positionerare, kontoutelåsning eller andra problem relaterade till domänkommunikation.
Gäller för: Windows 10 – alla utgåvor, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Ursprungligt KB-nummer: 109626
Mer information
Viktigt
Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Hur man säkerhetskopierar och återställer registret i Windows
Den version av Netlogon.dll som innehåller spårning installeras som standard på alla versioner av Windows som stöds för närvarande. Om du vill aktivera felsökningsloggning anger du den felsökningsflagga som du vill använda med hjälp av Nltest.exe, registret eller grupprincip. Följ dessa steg för att göra detta:
För Windows Server 2019 Windows Server 2016 Windows Server 2012 R2
Obs!
De här stegen gäller även för Windows 10.
Så här aktiverar Netlogon
du loggning:
Öppna ett kommandotolksfönster (administrativ kommandotolk för Windows Server 2012 R2 och senare versioner).
Skriv följande kommando och tryck sedan på Retur:
Nltest /DBFlag:2080FFFF
Det är vanligtvis inte nödvändigt att stoppa och starta om
Netlogon
tjänsten för Windows Server 2012 R2 eller senare för att aktiveraNetlogon
loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Verifiera nya skrivningar till den här loggenNetlogon
för att avgöra om en omstart av tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativt kommandotolksfönster för Windows 10 och Windows Server 2012 R2 och senare versioner). Kör sedan följande kommandon:net stop netlogon net start netlogon
Obs!
- I vissa fall kan du behöva utföra en autentisering mot systemet för att få en ny post i loggen för att verifiera att loggningen är aktiverad.
- Om du använder datornamnet kan det hända att ingen ny testautentiseringspost loggas.
Så här inaktiverar Netlogon
du loggning:
Öppna ett kommandotolksfönster (administrativt kommandotolksfönster för Windows Server 2012 R2 och senare).
Skriv följande kommando och tryck sedan på Retur:
Nltest /DBFlag:0x0
Det är vanligtvis inte nödvändigt att stoppa och starta om
Netlogon
tjänsten för Windows Server 2012 R2 eller senare versioner för att inaktiveraNetlogon
loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Kontrollera att ingen ny information skrivs till den här loggenNetlogon
för att avgöra om en omstart av tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativt kommandotolksfönster för Windows 10 och Windows Server 2012 R2 och senare versioner). Kör sedan följande kommandon:net stop netlogon net start netlogon
Alternativa metoder för att aktivera Netlogon-loggning
I alla versioner av Windows kan du använda registermetoden som finns i avsnittet Aktivera/inaktivera loggning med hjälp av registermetod .
På datorer som kör Windows Server 2012 R2 och senare versioner av operativsystemet kan du också använda följande principinställning för att aktivera utförlig
Netlogon
loggning (värdet anges i byte):\Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level
Obs!
Ett decimalvärde 545325055 motsvarar 0x2080FFFF (vilket möjliggör utförlig
Netlogon
loggning). Den här grupprincip inställningen anges i byte.Den grupprincip metoden kan användas för att aktivera
Netlogon
loggning på ett större antal system mer effektivt. Vi rekommenderar inte att du aktiverarNetlogon
loggning av principer som gäller för alla system, till exempel standarddomänprincipen. Överväg i stället att begränsa omfånget till system som kan orsaka problem genom att använda någon av följande metoder:- Skapa en ny princip med hjälp av den här inställningen grupprincip och ange sedan läs- och tillämpa grupprincip rättigheter för en grupp som endast innehåller de datorkonton som krävs.
- Flytta datorobjekt till en annan organisationsenhet och tillämpa sedan principinställningarna på den organisationsenhetsnivån.
Aktivera/inaktivera loggning med hjälp av registermetod
Om du vill aktivera loggning kan du behöva hämta en kontrollerad version av Netlogon.dll.
Starta Registereditorn.
Om den finns tar du bort Reg_SZ värdet för följande registerpost, skapar ett REG_DWORD-värde med samma namn och lägger sedan till hexadecimalt 2080FFFF-värde:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
Det är vanligtvis inte nödvändigt att stoppa och starta om
Netlogon
tjänsten för Windows Server 2012 R2 och senare versioner för att aktiveraNetlogon
loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Kontrollera de nya skrivåtgärderna till den här loggenNetlogon
för att avgöra om en omstart av tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativt kommandotolksfönster för Windows Server 2012 R2/Windows 10 och senare). Kör sedan följande kommandon:net stop netlogon net start netlogon
Obs!
- I vissa fall kan du behöva göra en autentisering mot systemet för att få en ny post i loggen för att verifiera att loggning är aktiverat.
- Om du använder datornamnet kan det hända att ingen ny testautentiseringspost loggas.
Så här inaktiverar Netlogon
du loggning:
I Register Editor ändrar du datavärdet till 0x0 i följande registernyckel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
Avsluta Registereditorn.
Det är vanligtvis inte nödvändigt att stoppa och starta om
Netlogon
tjänsten för Windows Server 2012 R2, Windows 10 eller senare versioner för att inaktiveraNetlogon
loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Kontrollera att ingen ny information skrivs till den här loggenNetlogon
för att avgöra om en omstart av tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativ kommandotolk för Windows Server 2012 R2/Windows 10 och senare versioner av operativsystemet). Kör sedan följande kommandon:net stop netlogon net start netlogon
Ange den maximala loggfilsstorleken för Netlogon
loggar:
Registerposten MaximumLogFileSize kan användas för att ange den maximala storleken på den Netlogon.log filen. Som standard finns inte den här registerposten och den maximala standardstorleken för den Netlogon.log filen är 20 MB. När filen når 20 MB byter den namn till Netlogon.bak och en ny Netlogon.log fil skapas. Den här registerposten har följande parametrar:
- Sökvägen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
- Värdenamn: MaximumLogFileSize
- Värdetyp: REG_DWORD
- Värdedata: <maximal loggfilsstorlek i byte>
- Sökvägen:
Kom ihåg att det totala diskutrymmet som används av
Netlogon
loggning är den storlek som anges i den maximala loggfilens storlek gånger två (2). Det krävs för att rymma utrymme för Netlogon.log- och Netlogon.bak-filen. En inställning på 50 MB kan till exempel kräva 100 MB diskutrymme, vilket ger 50 MB för Netlogon.log och 50 MB för Netlogon.bak.Som tidigare nämnts kan du på Windows Server 2012 R2 och senare versioner av operativsystemet använda följande principinställning för att konfigurera loggfilens storlek (värdet anges i byte):
\Datorkonfiguration\Administrativa mallar\System\Net-inloggning\Maximal loggfilstorlek
Om du vill ha mer information klickar du på följande artikelnummer för att visa artiklarna i Microsoft Knowledge Base:
247811 Hur domänkontrollanter finns i Windows
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för